Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Sintaks RCP
Kebijakan kontrol sumber daya (RCPs) menggunakan sintaks serupa dengan yang digunakan oleh kebijakan berbasis [sumber daya](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#policies_resource-based). Untuk informasi selengkapnya tentang kebijakan IAM dan sintaksisnya, lihat [Gambaran Umum Kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) dalam *Panduan Pengguna IAM*.
RCP disusun sesuai dengan aturan [JSON](http://json.org). Ia menggunakan elemen-elemen yang dijelaskan dalam topik ini.
**catatan**
Semua karakter dalam RCP Anda dihitung terhadap [ukuran maksimumnya](orgs_reference_limits.md#min-max-values). Contoh dalam panduan ini menunjukkan RCPs format dengan ruang putih ekstra untuk meningkatkan keterbacaannya. Namun, untuk menghemat ruang jika ukuran kebijakan Anda mendekati ukuran maksimum, maka Anda dapat menghapus spasi kosong, seperti spasi karakter dan baris putus yang berada di luar tanda kutip.
Untuk informasi umum tentang RCPs, lihat[Kebijakan kontrol sumber daya (RCPs)](orgs_manage_policies_rcps.md).
## Ringkasan elemen
Tabel berikut merangkum elemen kebijakan yang dapat Anda gunakan. RCPs
**catatan**
**Efek `Allow` hanya didukung untuk `RCPFullAWSAccess` kebijakan**
`Allow`Efeknya hanya didukung untuk `RCPFullAWSAccess` kebijakan. Kebijakan ini secara otomatis dilampirkan ke root organisasi, setiap OU, dan setiap akun di organisasi Anda, saat Anda mengaktifkan kebijakan kontrol sumber daya (RCPs). Anda tidak dapat melepaskan kebijakan ini. RCP default ini memungkinkan semua prinsipal dan akses tindakan untuk melewati evaluasi RCP, yang berarti sampai Anda mulai membuat dan melampirkan RCPs, semua izin IAM Anda yang ada terus beroperasi seperti yang mereka lakukan. Ini tidak memberikan akses.
| Elemen | Tujuan |
| --- | --- |
| [Versi](#rcp-syntax-version) | Menentukan aturan sintaksis bahasa yang digunakan untuk memproses kebijakan. |
| [Pernyataan](#rcp-syntax-statement) | Berfungsi sebagai kontainer untuk elemen kebijakan. Anda dapat memiliki beberapa pernyataan di RCPs. |
| [ID Pernyataan (Sid)](#rcp-syntax-sid) | (Opsional) Menyediakan nama yang ramah untuk pernyataan tersebut. |
| [Efek](#rcp-syntax-effect) | Mendefinisikan apakah pernyataan RCP menolak akses ke sumber daya dalam akun. |
| [Kepala Sekolah](#rcp-syntax-principal) | Menentukan prinsipal yang diizinkan atau ditolak akses ke sumber daya dalam akun. |
| [Tindakan](#rcp-syntax-action) | Menentukan AWS layanan dan tindakan yang RCP memungkinkan atau menyangkal. |
| [Sumber Daya](#rcp-syntax-resource) | Menentukan AWS sumber daya yang RCP berlaku untuk. |
| [NotResource](#rcp-syntax-resource) | Menentukan AWS sumber daya yang dikecualikan dari RCP. Digunakan sebagai pengganti dari elemen `Resource`. |
| [Kondisi](#rcp-syntax-condition) | Menentukan syarat ketika pernyataan ini berlaku. |
**Topics**
+ [Ringkasan elemen](#rcp-elements-table)
+ [Elemen `Version`](#rcp-syntax-version)
+ [Elemen `Statement`](#rcp-syntax-statement)
+ [Elemen ID pernyataan (`Sid`)](#rcp-syntax-sid)
+ [Elemen `Effect`](#rcp-syntax-effect)
+ [Elemen `Principal`](#rcp-syntax-principal)
+ [Elemen `Action`](#rcp-syntax-action)
+ [Elemen `Resource` dan `NotResource`](#rcp-syntax-resource)
+ [Elemen `Condition`](#rcp-syntax-condition)
+ [Elemen yang Tidak Didukung](#rcp-syntax-unsupported)
## Elemen `Version`
Setiap RCP harus menyertakan `Version` elemen dengan nilai**"2012-10-17"**. Ini adalah nilai versi yang sama sebagai versi terbaru dari kebijakan izin IAM.
Untuk informasi selengkapnya, lihat [Elemen Kebijakan IAM JSON: Versi](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_version.html) dalam *Panduan Pengguna IAM*.
## Elemen `Statement`
RCP terdiri dari satu atau lebih `Statement` elemen. Anda hanya dapat memiliki satu kata kunci `Statement` dalam kebijakan, tetapi nilai dapat berupa array JSON dari pernyataan (diapit oleh karakter [ ]).
Contoh berikut menunjukkan pernyataan tunggal yang terdiri dari tunggal`Effect`,`Principal`,`Action`, dan `Resource` elemen.
```
{
"Statement": {
"Effect": "Deny",
"Principal": "*",
"Action": "s3:PutBucketPublicAccessBlock",
"Resource": "*"
}
}
```
Untuk informasi selengkapnya, lihat [Elemen kebijakan IAM JSON: Pernyataan](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_statement.html) dalam *Panduan Pengguna IAM*.
## Elemen ID pernyataan (`Sid`)
`Sid` adalah pengidentifikasi opsional yang Anda berikan untuk pernyataan kebijakan. Anda dapat menetapkan nilai `Sid` untuk setiap pernyataan dalam rangkaian pernyataan. Contoh berikut RCP menunjukkan `Sid` pernyataan sampel.
```
{
"Statement": {
"Sid": "DenyBPAConfigurations",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:PutBucketPublicAccessBlock",
"Resource": "*"
}
}
```
Untuk informasi selengkapnya, lihat [IAM JSON Policy Elements: Sid](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_sid.html) di Panduan Pengguna *IAM*.
## Elemen `Effect`
Setiap pernyataan harus berisi satu elemen `Effect`. Menggunakan nilai `Deny` dalam `Effect` elemen, Anda dapat membatasi akses ke sumber daya tertentu atau menentukan kondisi kapan RCPs berlaku. Untuk RCPs itu Anda buat, nilainya harus`Deny`. Untuk informasi selengkapnya, lihat [Evaluasi RCP](orgs_manage_policies_rcps_evaluation.md) dan [Elemen Kebijakan IAM JSON: Efek](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_effect.html) dalam Panduan Pengguna *IAM*.
## Elemen `Principal`
Setiap pernyataan harus mengandung `Principal` elemen. Anda hanya dapat menentukan “`*`” dalam `Principal` elemen RCP. Gunakan `Conditions` elemen untuk membatasi prinsipal tertentu.
Untuk informasi selengkapnya, lihat [IAM JSON Policy Elements: Principal](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html) dalam Panduan Pengguna *IAM*.
## Elemen `Action`
Setiap pernyataan harus mengandung `Action` elemen.
Nilai untuk `Action` elemen adalah string atau daftar (array JSON) string yang mengidentifikasi AWS layanan dan tindakan yang diizinkan atau ditolak oleh pernyataan.
Setiap string terdiri dari singkatan untuk layanan (seperti “s3", “sqs”, atau “sts”), dalam semua huruf kecil, diikuti oleh titik dua dan kemudian tindakan dari layanan itu. Umumnya, mereka semua dimasukkan dengan setiap kata dimulai dengan huruf besar dan sisanya huruf kecil. Sebagai contoh: `"s3:ListAllMyBuckets"`.
Anda juga dapat menggunakan karakter wildcard seperti asterisk (\*) atau tanda tanya (?) dalam RCP:
+ Gunakan tanda bintang (\*) sebagai wildcard untuk mencocokkan beberapa tindakan yang berbagi bagian dari nama. Nilai `"s3:*"` artinya semua tindakan dalam layanan Amazon S3. Nilai hanya `"sts:Get*"` cocok dengan AWS STS tindakan yang dimulai dengan “Dapatkan”.
+ Gunakan tanda tanya (?) wildcard untuk mencocokkan satu karakter.
**catatan**
**Wildcard (\*) dan tanda tanya (?) dapat digunakan di mana saja dalam nama tindakan**
Anda tidak dapat menggunakan “\*” dalam elemen Tindakan RCP yang dikelola pelanggan dan harus menentukan singkatan untuk layanan (seperti “s3", “sqs”, atau “sts”) yang ingin Anda batasi aksesnya.
Untuk daftar layanan yang mendukung RCPs, lihat[Daftar dukungan Layanan AWS itu RCPs](orgs_manage_policies_rcps.md#rcp-supported-services). Untuk daftar tindakan yang Layanan AWS didukung, lihat [Tindakan, Sumber Daya, dan Kunci Kondisi untuk AWS Layanan](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html.html) di *Referensi Otorisasi Layanan*.
Untuk informasi selengkapnya, lihat [Elemen kebijakan IAM JSON: Tindakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_action.html) dalam *Panduan Pengguna IAM*.
## Elemen `Resource` dan `NotResource`
Setiap pernyataan harus mengandung `NotResource` elemen `Resource` atau.
Anda dapat menggunakan karakter wildcard seperti tanda bintang (\*) atau tanda tanya (?) dalam elemen sumber daya:
+ Gunakan tanda bintang (\*) sebagai wildcard untuk mencocokkan beberapa sumber daya yang berbagi bagian dari nama.
+ Gunakan tanda tanya (?) wildcard untuk mencocokkan satu karakter.
*Untuk informasi selengkapnya, lihat [IAM JSON Policy Elements: Resource](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_resource.html) dan lihat [IAM JSON Policy Elements: NotResource](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_notresource.html) di Panduan Pengguna IAM.*
## Elemen `Condition`
Anda dapat menentukan `Condition` elemen dalam pernyataan penolakan dalam RCP.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": "*",
"Condition": {
"BoolIfExists": {
"aws:SecureTransport": "false"
}
}
}
]
}
```
------
RCP ini menolak akses ke operasi dan sumber daya Amazon S3 kecuali permintaan terjadi melalui transportasi aman (permintaan dikirim melalui TLS).
Untuk informasi selengkapnya, lihat [Elemen kebijakan IAM JSON: Syarat](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) dalam *Panduan Pengguna IAM*.
## Elemen yang Tidak Didukung
Elemen-elemen berikut tidak didukung di RCPs:
+ `NotPrincipal`
+ `NotAction`